Тестирование противодействия malware в альтернативных браузерах

Мне часто задают вопрос, почему я не тестирую альтернативные браузеры? Ответ на самом деле один, но я попробую разложить его по подпунктам:

1.  Я не успеваю отслеживать появление новых версий. Они появляются настолько часто, что нужно специально за этим смотреть, а у меня есть занятия и поинтереснее
2. Как говорят «от добра добра не ищут». Если я убедился в эффективности Smart Screen в IE9, то зачем мне нужно искать себе приключения на 5 точку?
3. Среднее время жизни фишингового сайта 12 часов. Тестирование занимает 2 часа. На каждый браузер. Где гарантия, что все ссылки вредоносные будут рабочими?

Надеюсь я сумел обосновать свою точку зрения? Если же вам очень сильно хочется провести тест, то возьмите ссылки с сайта http://malwares.pl за последние сутки и тестируйте! А мне есть чем заниматься!

Блокирование вредоносных ссылок

После долгих споров о блокировании вредоносных ссылок http://www.facebook.com/vlad.bezmaly/posts/132677810149057#!/groups/itsec.ru/ возвратясь домой решил проверить, а как же все же блокирует IE9? Заодно проверил блокирование в связке IE9+KIS 2012 (дома использую такую).

Ссылки были взяты с http://malwares.pl/index.php?dir=08.2011%2F за 27.08.2011 (первые 119, потом надоело проверять :))

Полный список результатов в формате xlsx Список вредоносных ссылок

Результат

IE9 + KIS 2012 98,32%

IE9 72,27%

На мой взгляд, результаты весьма впечатляют

 

Прогноз? Облачно!

Безмалый В.Ф.

MVP Consumer Security

Microsoft Security Trusted Advisor

Кондрашин М.П.

Trend Micro Certified Security Master

В последнее время все чаще и чаще мы читаем и слышим о таком понятии как «облачные» технологии. При этом  большинство пользователей считают что это нечто весьма далекое и практическое применение этих технологии, вопрос завтрашнего дня. На самом деле, это не так. Облачные технологии уже широко применяются. Более того, многие из нас уже успешно используют данные технологии, не зная об этом.

В данной статье рассмотрим, облачные технологии, которые используются в продуктах для защиты домашних и не только домашних ПК.

Прогноз-Облачно

Впереди сентябрь. Начинаем новый сезон

С сентября в помещении Киевского политеха продолжатся мой ежемесячный семинар по вопросам ИТ и ИБ. Дату сентябрьского семинара узнаю 1-2 сентября и напишу (после согласования с руководством КПИ)

Безопасность Facebook

 

http://deletemalware.blogspot.com/2011/03/facebook—security—and—privacy—best.html

Facebook – пожалуй, один из популярнейших сайтов социальных сетей. У многих моих друзей есть учетные записи Facebook. Большинство из них использует рекомендованные настройки конфиденциальности Facebook и делятся информацией, которая, как я думаю, не должна быть опубликована вообще. Поэтому я решил сосредоточиться на настройках конфиденциальности Facebook. Я надеюсь, что вы сочтете эту информацию полезной. Давайте опишем некоторые основные правила и рекомендации:

Читать далее…

Восстановление паролей

Практика показывает: чем масштабнее сеть и чем более ценная информация доверяется подключенным к ней компьютерам, тем больше находится желающих нарушить ее нормальное функционирование ради материальной выгоды или просто из праздного любопытства. Идет постоянная виртуальная война, в ходе которой организованности системных администраторов противостоит изобретательность компьютерных взломщиков.

 Основным рубежом аутентификации сегодня является система парольной защиты, которая имеется во всех современных программных продуктах. В соответствии с установившейся практикой, перед началом сеанса работы с операционной системой пользователь обязан зарегистрироваться, сообщив ей свое имя и пароль. Имя требуется для идентификации пользователя, а пароль служит подтверждением правильности произведенной идентификации. Информация, введенная пользователем в диалоговом режиме, сравнивается с той, что имеется в распоряжении операционной системы. Если проверка дает положительный результат, то пользователю становятся доступны все ресурсы операционной системы, связанные с его учетной записью.

Вместе с тем хотелось бы подчеркнуть, несмотря на то, что о парольной защите и ее недостатках сказано много, все же на многих предприятиях именно пароль – основной механизм аутентификации. Именно от устойчивости вашего ключа зависит стойкость вашей криптографической защиты, да и во многих других случаях пароль остается пока, увы, универсальным механизмом безопасности. Хорошо это или плохо – не мне судить.

В данной статье мы поговорим об устойчивости паролей к взлому методами подбора по словарю и brute force (грубой силы, перебором).

Давно обещал выставить статью. Но так как она вышла огромной, то выкладываю частями

Часть 1

Часть 2

Часть 3

 

 

UAC защищает от вредоносного программного обеспечения

Управление Учетной записью пользователя (UAC) было, вероятно, первой новой функцией Windows Vista, с которой встретилось большинство пользователей. UAC дает способ для пользователей действовать как администраторы компьютера только для задач требующих прав администратора. Важно, чтобы только то программное обеспечение, которое требует повышенных прав выполнялось с такими мощными (и потенциально опасными) правами. В течение долгого времени количество подсказок UAC уменьшилось, особенно с выпуском Windows 7.

Когда UAC был представлен, приговор от авторов вредоносного программного обеспечения был удивительно однозначным — вредоносное ПО просто не могло быть запущено с правами администратора. Это было ключевым отличием от Windows XP, и совет по борьбе с вредоносным ПО был однозначен. Вместо учетной записи с правами администратора — работать с правами ограниченной учетной записи. Однако для вредоносного программного обеспечения действительно оказалось очень сложным получить полные права администратора, поэтому большинство авторов вредоносного программного обеспечения решили просто обойти это ограничение.

Специалисты Microsoft Malware Protection Center находят все больше вредоносного программного обеспечения, открывающего новую страницу в борьбе с UAC. Вредоносное программное обеспечение препятствует тому, чтобы пользователи видели подсказки UAC при каждой перезагрузке.

Так все больше вредоносного программного обеспечения пытается управлять настройками UAC, то Microsoft Security Essentials , Windows Intune  и Forefront Endpoint Protection теперь используют поведение, контролирующее программное обеспечение, которое управляет настройками UAC.

Ключевой фактор здесь — то, что вредоносное программное обеспечение, чтобы успешно выключить UAC, должно работать с правами администратора. Соответственно требуется чтобы UAC либо уже было выключено, или пользователь должен вручную разрешить вредоносному ПО выполняться с правами администратора. К сожалению, много пользователей Windows отключили UAC.

 http://blogs.technet.com/b/mmpc/archive/2011/08/03/uac-plays-defense-against-malware.aspx

Отчет Avast показал, что Windows XP остается основным источником заражений

Отчет, опубликованный  исследовательским подразделением , утверждает, что Windows XP является все еще удобным местом ждя возникновения и распространения заражений.

Проблема с пиратскими версиями WinXP состоит в том, что Microsoft обычно не позволяет таким системам обновляться.

Согласно данным шестимесячного исследования Avast обследовано более 630 000 ПК. В результате выяснено, что 74 % заражений начинались на Windows XP, по сравнению с 17 % для Vista и только 12 % на ПК под управлением Windows 7.

Avast отмечает, что rootkit активно скрывают свое присутствие от администраторов. Przemyslaw Gmerek, эксперт по rootkits компании Avast и ведущий исследователь, говорит, что основная проблема Windows XP — высокое число пиратских версий. Это означает, что пользователи часто неспособны должным образом обновить свои машины.

Google включает двухфакторную аутентификацию при использовании Gmail в 150 Странах

Спустя почти шесть месяцев после первого представления двухфакторной аутентификации (двухступенчатой проверки) для почты Gmail, Google развернул средство защиты для пользователей вне англоговорящего мира, открывая данное средство аутентификации для людей более чем в 150 странах.

По заявлению представителей компании, сделанному в четверг, включен двухступенчатый процесс проверки для пользователей во всем мире более чем на 40 языках. Улучшенный метод аутентификации Gmail включает ввод имени пользователя и пароля и затем настройку системы таким образом, чтобы они могли получить одноразовые коды проверки через SMS от Google. Пользователи также могут использовать приложение для своих смартфонов, которые генерирует соответствующие коды.

После включения соответствующей проверки вы будете видеть дополнительную страницу, которая запрашивает код при попытке входа в Gmail. После ввода вашего пароля Google предложит отправить вам SMS-сообщение или дать возможность сгенерировать его непосредственно на вашем смартфоне, используя мобильное приложение на смартфонах Android, BlackBerry или iPhone.

Лицензионное соглашение на Alt-Linux

Получил сегодня письмо от товарища. Привожу дословно. Орфография и пунктуация автора

Нашел купон на тех поддержку на сайте alt-linux:

http://www.altlinux.ru/fileadmin/products/altlinux_spt_licence_tp_01.pdf

Наиболее интересные выдержки с комментариями:

«Поддержка осуществляется при условии, что не нарушена комплектация дистрибутива: установлены

только пакеты дистрибутивов комплекта Альт Линукс СПТ 6.0 Рабочая станция и возможные

сертифицированные обновления, выпущенные ООО «Свободные программы и технологии»

Перевод: Хрен тебе, а не дополнительный софт. Что с Осью пришло, то и хавай. Плевать, что оно устаревшее, зато из нашего репозитория.

«Техническая поддержка включает в себя помощь в следующих вопросах:

 установка системы;

 установка и удаление пакетов;

 обновление системы;

 настройка системы;»

Перевод: а если что-то из нашего говна в процессе использования сломалось, то сам дурак.

«Максимальное время разрешения проблемы не более 10 рабочих дней. В случае невозможности

разрешения проблемы в указанный срок она признается неразрешимой.»

Перевод: у меня переводилка на этом сломалась. Не могу =)

Стоит это 2-4 тысячи рублей в год на рабочуу станцию.

Мало того, последний пункт в ходит в соглашение о технической поддержке Alt Linux Server, которая стоит 24000 в год =))))

Братва совсем не палится… =)